標的型攻撃等の脅威について
平成28年4月26日(火)
内閣官房内閣サイバーセキュリティセンター
http://www.nisc.go.jp/資料3
1.増加する攻撃とその脅威
省庁等 内 容
平成27年
6月1日 日本年金機構 PCが標的型メールによりウイルスに感染。個人情報が外部流出
(約125万件)。
6月13日
国立医薬品食品衛生研究所
(国研)国立精神・神経医療研究センター 健康保険組合連合会
PCが1台ウイルスに感染。情報流出は確認されていない。
PCがウイルスに感染した疑い。情報流出は確認されていない。
PC2台がウイルスに感染。情報流出は確認されていない。
6月16日 (独)国際協力機構(JICA) PC1台がウイルスに感染。さらにそのウイルスがPC10台及びサー バ8台に感染。情報流出は確認されていない。
6月17日 中間貯蔵・環境安全事業(株) 外部への不正な通信の痕跡を確認。
(8/7 情報流出は確認されなかった)
6月25日 法務省本省 端末が不正プログラムに感染した疑いがあることが判明。
情報流出は確認されていない。
7月10日 環境省本省等 PC5台がマルウェアに感染。情報流出は確認されていない。
7月17日 厚生労働省 ハローワークにおいて、端末1台がマルウェアに感染。
情報流出は確認されていない。
7月31日 内閣府
内閣府NPOホームページ上に設けられているNPOサポートデスク
(委託業者管理)のメールアカウントが不正に乗っ取られた。情報流 出はない。
8月7日 (独)科学技術振興機構(JST) 改ざんされたWEBサイトに業務でアクセスしたことにより、悪意ある プログラムに感染。最大で215名分の情報が流出した恐れ。
11月~
平成28年2月
厚生労働省、金融庁、警察庁、財務省、国 税庁等多数
サービス運用妨害(DoS)により、ウェブサイトが一時的に閲覧しにく い状態となった。
○ 平成27年6月以降に公表された主な事例(政府機関・独法・特殊法人)
2.標的型攻撃の不正プログラムに感染すると
○ 感染すると、攻撃者から遠隔操作される状態に
○ 感染端末を拠点として、周囲の端末やサーバ等に対して侵入範囲を拡大
○ 拡大の結果、重要情報にたどり着いた場合は、外部へ送信される
○ 重要情報やシステムを破壊される可能性も
秘 秘 秘
感染端末 周囲の端末 ファイルサーバ
攻撃者
インターネット
遠隔操作
侵入範囲を拡大 重要情報を
外部へ送信
デモをご覧ください デモをご覧ください
3.標的型攻撃に関するまとめ
① インターネットに接続した政府システムは、標的型 攻撃を受ける
② 不審メールは年々巧妙化し、見抜くことは困難
③ 侵入を前提とし、その拡大や活動を阻止・検知する
「多重防御」を備えたシステム対策が重要
④ 実際にインシデントが発生した場合に備え、迅速に 適切な対処が行えるように準備
⑤ ルールに基づき、サイバー攻撃に係る情報は、可
能な限り速やかに各府省庁窓口
→NISCへ連絡
4.スマートフォン等の不正アプリの増加とその脅威
○ 不正アプリは、増加傾向
○ 不正アプリにより、スマートフォンの電話帳にあるメールアドレスを抜き取るなどの、情 報窃取の被害に至る事例も
2013.7.24(水)朝日新聞 2013.7.24(水)読売新聞
(出典)トレンドマイクロ(株)「Trend Labs 2015年 年間セキュリティラウンドアップ」
「3700万件情報抜き取る」
「不正アプリで3700万件流出」
■不正アプリによる被害の事例
ウイルス対策ソフトウェアや節電アプ リ等を装った不正アプリをインター ネット上で公開していた。
この不正アプリにはウイルス検知機 能や節電機能等はなく、スマートフォ ンの電話帳のメールアドレスを抜き 取って外部へ送信するものだった。
0万 200万 400万 600万 800万 1,000万 1,200万
第1四半期 第2四半期 第3四半期 第4四半期
209万 268万 352万 426万
540万
710万
850万
1,060万
不正アプリ・高リスクアプリの増加
(
Android端末)
2014年 2015年
2014年データと比較すると、Android向け不正プログラムの累積数は2015年末ま での期間で倍増。
